São Paulo — InkDesign News — A Agência de Assistência Jurídica do Reino Unido sofreu um ataque cibernético significativo, com dados sensíveis, incluindo registros criminais, sendo subtraídos. O incidente foi detectado em 23 de abril, abrangendo dados desde 2010.
Incidente e vulnerabilidade
O ataque à Agência de Assistência Jurídica é parte de uma série de incidentes cibernéticos que têm gerado impactos em diversas organizações no Reino Unido. As investigações do Ministério da Justiça (MoJ) revelaram que a vulnerabilidade específica pode ser associada a falhas de segurança não corrigidas, embora detalhes técnicos sobre o exploit utilizado ainda não tenham sido divulgados. Especialistas sugerem que o ataque pode ter explorado falhas previamente catalogadas em sistemas Legais, enfatizando a necessidade de correções (patches) constantes e atualizações de segurança.
Impacto e resposta
A violação resultou na exfiltração de uma quantidade significativa de dados pessoais, incluindo informações identificáveis de requerentes legais, como números de identificação nacional e históricos financeiros. A Agência de Assistência Jurídica, em resposta, temporariamente desativou seus serviços digitais para prevenir novos acessos não autorizados. Em declaração, a chefe da agência, Jane Harbottle, reiterou:
“Compreendo que a notícia será chocante e perturbadora para as pessoas.”
(“I understand the news will be shocking and upsetting for people.”)— Jane Harbottle, Chefe da Agência de Assistência Jurídica
As autoridades concluíram que a responsabilidade é atribuída a um grupo criminoso e não a um agente ator patrocinado por um Estado. De acordo com o MoJ, a quantidade de 2,1 milhões de registros, mencionada por um grupo que reivindicou a autoria, não foi confirmada.
Mitigações recomendadas
Os especialistas em segurança enfatizam a necessidade de revisão rigorosa das práticas de proteção de dados para todas as organizações, conforme destacou Wayne Cleghorn, parceiro de proteção de dados e cibersegurança na Excello Law:
“A resposta urgente é voltar ao básico: checar práticas de proteção de dados, revisar conformidade com o GDPR e fortalecer salvaguardas básicas de segurança da informação.”
(“The urgent response is to go back to basics: check key data protection practices, review GDPR compliance, strengthen basic information security safeguards.”)— Wayne Cleghorn, Partner, Excello Law
Recomenda-se que os usuários do sistema atualizem senhas fracas e estejam em alerta quanto a contatos não solicitados, verificando sempre a legitimidade das comunicações que possam receber.
O futuro em relação a dados roubados continua incerto e potencialmente perigoso, exigindo vigilância e medidas corretivas contínuas.
Fonte: (Hack Read – Segurança Cibernética)
